Mega se lanzó este año con la promesa de ofrecer mayor privacidad y seguridad en comparación con MegaUpload. Logró esto cifrando todos los contenidos en el lado del cliente. Esto significa que ni siquiera Mega puede descifrar los archivos que almacena, ni siquiera si lo quisiera.
Sin embargo, teniendo en cuenta que Mega es un servicio web, el lado técnico resultó un poco problemático. Los navegadores y el javascript no fueron construidos con un cifrado potente en mente.
Aun así, aunque hubo algunas preocupaciones iniciales, Mega superó la prueba de la mayoría de los expertos de seguridad. No obstante, la compañía todavía tiene un programa de recompensas que premia a los investigadores que descubren fallos de seguridad.
Sin embargo, esto no significa que Mega está de acuerdo con los fallos que le señalan. Por ejemplo, un investigador, Michael Koziarski, creó un bookmarklet que muestra la clave maestra de Mega en texto plano en el navegador.
El truco es que el bookmarklet tiene que ser ejecutado en el navegador que tenga una sesión de Mega abierta. El investigador dijo que cualquier extensión de navegador podría exponer la clave de un modo similar.
Asimismo, dijo que es posible que Mega recupere la clave de tu ordenador y la utilice luego para descifrar tus archivos, en caso de ser obligada por alguna agencia gubernamental.
Mega no está de acuerdo con esta evaluación. El programador de Mega Bram Van der Kolk dijo que alguien con acceso a tu ordenador ya habría evitado cualquier medida de seguridad que Mega hubiese implantado.
“Cualquiera con acceso a tu ordenador sin tu conocimiento' ¿realmente quieres que Mega proteja a los usuarios contra esto?”, tuiteó.
También dijo que si los usuarios están preocupados por la posibilidad de que Mega intente llevarles la clave maestra, entonces deberían instalar una de las actuales extensiones de navegador, desactivando las actualizaciones automáticas. Dado que las aplicaciones son javascript, el código que hay detrás de ellas puede ser analizado, por lo que cualquier función secreta sería descubierta.
http://news.softpedia.es/La-clave-maestra-de-Mega-puede-ser-extraida-localmente-380201.html